Chipsforum

mumpel23 hat geschrieben: ↑Mo 2. Jan 2023, 08:37 Die Gefahr ist aber deutlich geringer als ein Virenverseuchter Dateianhang.

Deswegen sollte man ja nur Anhänge aus vertrauenswürdiger Quelle öffnen. Wenn man ganz sicher gehen will, dann sollte man beim Absender nachfragen, ob er den Anhang auch verschickt hat.

Mhh es war nicht nur LastPass von einem Angriff betroffen hier unter https://www.pcwelt.de/article/1206465/s ... -sich.html ist auch ein Link zu https://www.pcworld.com/article/1448100 ... ected.html

Womit wieder einmal bewiesen wurde das solche Dienste "super" sind (Sarkasmus)

Ja, bei Twitter und Facebook und Co werden auch personenbezogene Daten gespeichert.
Ist noch schlimmer als bei LastPass, da waren sie zumindest verschlüsselt.

Das ist auch der Grund das mir Twitter, Facebook und Co gestohlen bleiben können.

Dem letzten Satz kann ich nur zustimmen, da geht es mir genauso.

Die c't hatte doch mal alle Passwort-Safes getestet und kein einziger war richtig gut, zumindest in Sachen Datensicherheit. Nur einer schnitt gut ab, der war aber umständlich zu bedienen (weiß aber nicht mehr, welcher).
https://www.heise.de/select/ct/2018/7/1522448314028698 Ist zwar eine Weile her, aber ich denke, dass sich da nicht allzu viel getan hat. Vielleicht findet ja wer den ganzen Artikel, die Zeitung habe ich schon entsorgt.

Ich halte es wie Karlos und hantiere mit Passwortheft. Wenn man einstellen könnte, dass bei einer Passworteingabe (oder überhaupt bei Zugangsdaten) der abgesicherte Desktop käme (Windows), wie bei Vera-Crypt, könnte auch bei der Eingabe nichts passieren.

@mumpel23 Beitrag #3: Ist auch mein Leitsatz.

P.S. Bald existiert dieses Forum 1 Jahr. Gibt mmk einen aus?

Bei den Passwortmanagern würde ich zu denen greifen die, die Datenbank lokal auf dem PC speichern und nicht in der Cloud.

Vista64 hat geschrieben: ↑Mi 11. Jan 2023, 18:00 P.S. Bald existiert dieses Forum 1 Jahr. Gibt mmk einen aus?

Glaube ich nicht, er ist zwar im Trojaner-Board aktiv, aber nicht hier.

Kronos60 hat geschrieben: ↑Mi 11. Jan 2023, 18:47

Vista64 hat geschrieben: ↑Mi 11. Jan 2023, 18:00 P.S. Bald existiert dieses Forum 1 Jahr. Gibt mmk einen aus?

Glaube ich nicht, er ist zwar im Trojaner-Board aktiv, aber nicht hier.

Hmm. Ich war länger nicht aktiv. Gehört ihm das Forum nicht mehr? Dass er selten was schreibt, ist mir früher auch aufgefallen...

@Vista

Letzte Aktivität: von mmk
Fr 11. Feb 2022, 04:47

er ist zwar im Trojaner-Board aktiv,

und da denken die immer noch das man Malware mit einigen Tools bereinigen oder entfernen kann und dann ein sauberes und vertrauenswürdiges System hat

was für ein Schwachsinn.
Mfg

Com.Data hat geschrieben: ↑Do 12. Jan 2023, 02:11 und da denken die immer noch das man Malware mit einigen Tools bereinigen oder entfernen kann und dann ein sauberes und vertrauenswürdiges System hat
was für ein Schwachsinn.

Ja, meistens ist es eh nur Adware aber es stimmt, sie bereinigen auch bei Malware.

Com.Data hat geschrieben: ↑Do 12. Jan 2023, 02:11

er ist zwar im Trojaner-Board aktiv,

und da denken die immer noch das man Malware mit einigen Tools bereinigen oder entfernen kann und dann ein sauberes und vertrauenswürdiges System hat

was für ein Schwachsinn.
Mfg

Man kann einen PC reinigen, aber nicht so wie es sich die meisten vorstellen, nämlich mit den einschlägigen Tools aus dem Internet im lfd. Windows, das geht nur mit Spezialwerkzeugen außerhalb Windows. Ich mache da mal wieder Reklame für Desinfec't. Aber auch das hat seine Grenzen, genau wie irgendwelche andern Boot-CDs mit Reinigungswerkzeugen.

Ich bekomme jedesmal Augenschmerzen, wenn ich mal auf Trojaner-Board lande. Das kann man sich doch nicht antun.

@Com.Data Weil er nicht hier im Forum schreibt, kann er doch im Hintergrund die Fäden ziehen? Oder läuft das Forum jetzt nur noch so lange wie es von selbst läuft und wenn irgendwas kaputt geht, dann war's das?

Vista64 hat geschrieben: ↑Do 12. Jan 2023, 11:02 das geht nur mit Spezialwerkzeugen außerhalb Windows. Ich mache da mal wieder Reklame für Desinfec't. Aber auch das hat seine Grenzen, genau wie irgendwelche andern Boot-CDs mit Reinigungswerkzeugen.

Auch da gibt es keine Garantie ob nicht noch welche Reste vorhanden sind.
Außerdem können Systemeinstellungen verändert worden sein, das findet kein Scanner.

Bei Malware hilft nur eine komplette Neuinstallation weiter, außer man hat vorher ein Image gemacht, dann kann man es zurückspielen.

@Com.Data Weil er nicht hier im Forum schreibt, kann er doch im Hintergrund die Fäden ziehen? Oder läuft das Forum jetzt nur noch so lange wie es von selbst läuft und wenn irgendwas kaputt geht, dann war's das?

Das weiß ich nicht

Mfg

don't panic

Naja, der Smiley-Bug wurde sehr kurzfristig behoben. Da scheint also noch jemand zu werkeln.

Bei mir funktionieren sie immer noch nicht richtig.

Es gibt einen neuen Artikel bei PC-Welt über LastPass.
Darin wird von der weiteren Verwendung von LastPass abgeraten:
https://www.pcwelt.de/article/1471224/i ... twort.html

Wenn man bei LastPass war/ist, sollte man wie folgt vorgehen...auch wenn es verdammt verdammt mühsam ist.

1. neuen Passwort-Manager suchen. Die, die nicht in Cloud hochladen sind zu bevorzugen; zB KeePass

2. Von oben nach unten der Reihe nach und jeden Account einzeln..
a) Passwort auf der Webseite des Anbieters ändern und ein laaaaanges auswählen.....ist nicht umständlich, denn dafür hat man den PW-Manager. Gerne auch von ihm eins generieren lassen...mit 128, 256 oder noch mehr Zeichen
b) neue Zugangsdaten in den neuen PW-Manager eintragen und nicht vergessen die Auto-Fill-Funktion zu aktivieren und einzurichten. Sonst wurden die Daten beim Einloggen nicht automatisch eingetragen.

3. Erinnerungsfunktion zum PW-Wechsel aktivieren...ca 60 bis 90 Tage empfiehlt sich. Der PW-Manager erinnert an den Wechsel. Das neue PW muss nur noch beim Anbieter geändert und hinterlegt werden.

PS. Beim erstmaligen Anlegen des Tresors mit allen PWs das Masterpasswort festlegen...Dieses MUSS unbedingt so sicher wie möglich sein. D.h....keine Wörter sondern nur wirre Zeichenfolgen, Kleinbuchstaben, Großbuchstaben, Ziffern, Sonderzeichen...wenn möglich as long as possible.

Ich verfahren nach dem Satz-Anfangsbuchstabrn-Verfahren.

Beispiel....ich denke mir eine Satz aus, den ich garantiert nicht vergessen werde:

Am 17. Januar 2022 startete nach dem ersten Schock das neue Forum und wir waren happy.

Das PW lautet im diesem Fall dann:

A17.J2022sndeSdnFuwwh.

PS..die beiden Smileys waren eigentlich zusätzliche Sonderzeichen für das PW. Semikolon, Bindestrich, geschlossene Klammer. Aber das Prinzip sollte klar sein.

Ein wichtiger Punkt wäre noch die Zwei-Faktor-Authentifizierung, also neben den Passwort z.B. Bestätigungs-SMS, Biometrie, Sicherheitsschüssel bzw. USB-Token, etc. einzusetzen.
Wenn dass Passwort erbeutet wird, reicht es nicht, um sich bei entsprechenden Diensten einzuloggen.

Kronos60 hat geschrieben:Und wenn das Masterpasswort stark ist, dann kann es praktisch nicht gehackt werden.

Doch, wenn z.B. die Verschlüsselung schlecht Implementiert wurde.
Dazu verwendet LassPass offenbar auch noch den relativ unsicheren ECB-Mode für die AES-Verschlüsselung

MK1989 hat geschrieben: ↑Sa 14. Jan 2023, 00:03 Ein wichtiger Punkt wäre noch die Zwei-Faktor-Authentifizierung, also neben den Passwort z.B. Bestätigungs-SMS, Biometrie, Sicherheitsschüssel bzw. USB-Token, etc. einzusetzen.
Wenn dass Passwort erbeutet wird, reicht es nicht, um sich bei entsprechenden Diensten einzuloggen.

Das ist zwar sicherer, aber auch nicht 100%-ig sicher. Wenn Hacker die Datenbank erbeuten, und darin die secrets unverschlüsselt abgelegt sind, nützt 2FA auch nichts mehr. Nur mal so nebenbei.